Adobe publicó una actualización para corregir dos vulnerabilidades críticas en Adobe Reader y Acrobat en diferentes plataformas, que permiten a un atacante ejecutar código con los permisos con los que se lance la aplicación afectada.
Las versiones afectadas son Adobe Reader X 10.0.1 para Windows, Adobe Reader X 10.0.2 para Macintosh y Adobe Acrobat X 10.0.2 para Windows y Macintosh.
Las vulnerabilidades clasificadas como CVE-2011-0610 y CVE-2011-0611, provocan la caída y potencialmente tomar el control de los sistemas afectados. Según confirma Adobe, al menos la vulnerabilidad CVE-2011-0611, se está explotando de forma activa a través de Adobe Flash Player, Adobe Reader y Acrobat, así como mediante archivos Flash (.swf) incrustados en archivos Word o Excel distribuidos como adjuntos en correos e-mail. Las protecciones de Adobe Reader X Protected Mode pueden evitar la ejecución exitosa del exploit.
Adobe recomienda a los usuarios la actualizaciones a las versiones recientemente publicadas empleando la opción de actualización automática de los productos o bien descargándolas desde la propia web de Adobe: http://www.adobe.com/downloads/.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4565
Las versiones afectadas son Adobe Reader X 10.0.1 para Windows, Adobe Reader X 10.0.2 para Macintosh y Adobe Acrobat X 10.0.2 para Windows y Macintosh.
Las vulnerabilidades clasificadas como CVE-2011-0610 y CVE-2011-0611, provocan la caída y potencialmente tomar el control de los sistemas afectados. Según confirma Adobe, al menos la vulnerabilidad CVE-2011-0611, se está explotando de forma activa a través de Adobe Flash Player, Adobe Reader y Acrobat, así como mediante archivos Flash (.swf) incrustados en archivos Word o Excel distribuidos como adjuntos en correos e-mail. Las protecciones de Adobe Reader X Protected Mode pueden evitar la ejecución exitosa del exploit.
Adobe recomienda a los usuarios la actualizaciones a las versiones recientemente publicadas empleando la opción de actualización automática de los productos o bien descargándolas desde la propia web de Adobe: http://www.adobe.com/downloads/.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4565
No hay comentarios:
Publicar un comentario